Thế Giới Mạng chuyên phân phối và cung cấp thiết bị mạng: Cisco, Fortinet, HP...
Login Register
Forum
Xin chào, Khách
Vui lòng Đăng nhập hoặc Đăng ký.    Quên mật khẩu?
Xác thực người dùng WiFi FortiAP với Radius Server (1 đang xem) (1) Khách
Bài viết dưới cùng Gửi trả lời Được ưa thích: 0
CHỦ ĐỀ - Xác thực người dùng WiFi FortiAP với Radius Server
#1320
hvminh (Thành viên)
Senior Boarder
Bài viết: 43
graphgraph
Thành viên gián tuyến Click vào đây để xem thông tin về thành viên này
Xác thực người dùng WiFi FortiAP với Radius Server 3 Tháng, 2 Tuần Trước  
Trong bài viết này mình sẽ hướng dẩn các bạn cấu hình xác thực người dùng wifi FortiAP sử dụng tính năng captive portal kết hợp với Radius Server. Phần xác thực và cấu hình sẽ thực hiện trên Firewall Fortigate.

Mô hình



Cấu hình

1.Add Radius server

User & Device > Authentication > RADIUS Server



Tạo Group : User & Device > User > User Groups



2.Bật xác thực HTTPS

Mở Console
config user setting
set auth-secure-http enable
end

3.Tạo SSID

Wifi Controller > WiFi Network > SSID > Create SSID



Bât DHCP : Click Enable trong phần DHCP Server



Cấu hình WiFi Settings : chọn Security mode là Captive Portal ( cấu hình như hình bên dưới)



Policy & Objects > objects > addresses ( IP của Radius server )



4.Cấu hình chuyển chứng thực qua Radius server

Tạo Policy để SSID đi đến đích là Radius Server : Policy & Objects > Policy > Ipv4



Mở console gõ lệnh để thực hiện xác thực user với Radius Server

config firewall policy
edit <policy_id>
set captive-portal-exempt enable
end


5.Tạo Policy đi ra internet

Policy & Object > Policy > Ipv4



6.Kiểm tra kết nối và xác thực ủy quyền FortiAP cho Fortigate.

System > Network > Interface ( Các bạn nhớ chỉnh qua chế độ Dedicated to Extension Device để cho FortiAP update Connected Via và xác thực nhanh nhé )



Cấu hình băng tầng cho FortiAP

Wifi controller > Wifi network > FortiAP Profiles



7.Kết quả

 
  Đã lưu Bài Viết Đã lưu Bài Viết  
 
  Đã khóa chức năng gửi bài.
Bài viết trên cùng Gửi trả lời
Powered by FireBoardBài viết mới nhất từ diễn đàn cho các chương trình nhận tin RSS

Sản Phẩm

CISCO ISR4451-X/K9
CISCO ISR4451-X/K9
Switch HP 2530-8G (J9777A)
Switch HP 2530-8G (J9777A)
CISCO ISR4321/K9
CISCO ISR4321/K9
S3700-52P-SI-AC
S3700-52P-SI-AC
Switch HP 5500-24G (JD377A)
Switch HP 5500-24G (JD377A)
WS-C3650-48TQ-S
WS-C3650-48TQ-S
Peplink BPL-031-LTE-E-T
Peplink BPL-031-LTE-E-T
Vigor2700V
Vigor2700V
SSG-5-SB
SSG-5-SB
Juniper EX3400-48T
Juniper EX3400-48T
Cisco SG110-24
Cisco SG110-24
LINKSYS E1700
LINKSYS E1700
Cisco SG500X-48-K9
Cisco SG500X-48-K9
HP DL380G7 E5640
HP DL380G7 E5640
Switch HP 1910-8G (JG348A)
Switch HP 1910-8G (JG348A)
Ruckus ZoneFlex T301 Series
Ruckus ZoneFlex T301 Series
LINKSYS LGS124
LINKSYS LGS124
ASA5545-K9
ASA5545-K9
Cisco SG300-10SFP-K9
Cisco SG300-10SFP-K9
ThinkServer TD350
ThinkServer TD350
HP StorageHybrid 4335
HP StorageHybrid 4335
GXT1000L-MTPlus230
GXT1000L-MTPlus230
HP 3PAR StoreServ 20450
HP 3PAR StoreServ 20450
S6700-24-EI
S6700-24-EI
GXT3-10000RT230
GXT3-10000RT230
Thecus N8810U
Thecus N8810U
Dell PowerEdge R730xd E5-2609 v3
Dell PowerEdge R730xd E5-2609 v3
GLC-LH-SMD=
GLC-LH-SMD=
CASIO XJ-A147
CASIO XJ-A147
HWIC-2FE=
HWIC-2FE=
Aruba AP-270 Series (AP-270)
Aruba AP-270 Series (AP-270)
Synology DiskStation DS1515+
Synology DiskStation DS1515+
WS-C3650-12X48UR-L
WS-C3650-12X48UR-L
HP StoreOnce 3540
HP StoreOnce 3540
Juniper EX4200-48T
Juniper EX4200-48T
Dlink DKVM-440
Dlink DKVM-440
Peplink BPL-2500
Peplink BPL-2500
RouterBOARD RB2011UiAS-2HnD
RouterBOARD RB2011UiAS-2HnD
Microsoft Project
Microsoft Project
Dlink KVM-221
Dlink KVM-221
Cisco SG112-24
Cisco SG112-24
Cisco SF220-48P
Cisco SF220-48P
FortiGate 1000D (FG-1000D-BDL)
FortiGate 1000D (FG-1000D-BDL)
WS-C3850-24T-S
WS-C3850-24T-S
Cisco AIR-AP3802E-S-K9C
Cisco AIR-AP3802E-S-K9C
Engenius ECB350
Engenius ECB350
WS-C3850-48F-E
WS-C3850-48F-E
SURT10000XLI
SURT10000XLI
Cisco AIR-SAP1602E-E-K9
Cisco AIR-SAP1602E-E-K9
Switch HP 1910-24G-PoE (JE008A)
Switch HP 1910-24G-PoE (JE008A)
Green Blue Orange Back to Top
Developed by JoomVision.com
Thế Giới Mạng - Cung cấp thiết bị mạng: Fortinet, Meraki, Cisco, HP, Huawei,IBM